全新的Matter协议使不同设备制造商的智能家居设备可以相互通信,它将互操作性、可靠性和安全性结合在一起,是行业向前迈出的重要一步。
Matter基于IP协议,使智能家居设备能够在开箱即用的情况下协同工作。也就是说,在建立初始网络或在未来增加设备时可以减少麻烦,获得更好的体验。
同时,Matter标准使用强大且经过全面测试的安全机制来保持信息的私密性,防止未经授权的访问,并帮助确保每个通信都受到保护。例如,Matter标准的设备拥有独一无二的身份,在加入网络之前经过认证,并对数据进行加密以保护机密性和隐私。设备的操作也受到详细的访问控制策略的限制,因此设备只执行应该执行的操作。
设备认证
Matter安全的一个根本是使用设备认证,这是一种在设备共享信息之前对其进行认证的过程。Matter设备在与网络或其他设备共享信息之前,必须首先使用设备认证来确认其真实性、证明其可信性,并建立经过验证的已认证连接。
设备验证有点像使用护照。要想拿到护照,我们必须向可信任的政府机构提出申请。该机构在确认我们的身份后发放正式证件,作为我们的身份证明。护照会告诉他人 (边境机构、银行职员、律师) 我们的身份。它证明我们是可信的,并为我们提供获得所需信息的基础。
类似地,设备认证包括使用可信任机构颁发的官方证书来确认设备身份然后授予访问权限。
Matter的设备认证基于公钥基础设施 (PKI),并使用X.509证书来验证Matter产品和设备供应商的身份。PKI和X.509证书用于管理互联网的身份和安全性已有几十年,也是多个非在线应用的一部分,包括用于验证法律和金融交易的电子签名。
Matter基于X.509证书进行设备认证,确保只有合法的设备供应商提供的合规产品才能加入Matter家庭网络。
Matter赋能无缝、互操作的智能家居
Matter需要什么?
所有Matter设备都必须使用认证密钥对和X.509证书,该证书由受信任的证书颁发机构(CA) 或产品认证机构 (PAA) 签发,或者使用连接标准联盟 (CSA) 的语言,连接标准联盟是定义Matter规范并认证Matter设备的组织。
正确使用设备认证是Matter规范的核心部分。对于开发人员来说,这意味着获得Matter规范并上市Matter认证设备的第一步是为每个设备获得Matter设备认证证书 (DAC)。
恩智浦提供针对Matter安全认证的EdgeLock 2GO托管服务,申请服务评估并注册免费试用,点击这里>>
获取Matter可信证书
有两种方法可以为您的设备获取Matter标准设备认证证书。您可以申请成为可信PAA并自己颁发证书,也可以与可以颁发产品证书的机构合作。
成为可信PAA并非易事。在被授权签发设备唯一认证证书之前,机构必须首先满足CSA的特定要求,然后必须在设备制造期间遵循和维护严格的安全流程。创建和管理必要的内部流程以满足这些信息安全和保密要求是一项重大工程,并非每个机构都能承担此工程。除了需要满足的技术安全要求外,还需要建立、跟踪和维护运营控制、设施和物理控制以及审计要求。
在多数情况下,最好是与一家成熟的、且证书签发流程已经过认证的制造商合作。
恩智浦是PAA
恩智浦是少数帮助定义Matter规范的半导体公司之一,并且是首批提供Matter认证和合规开发平台和产品的公司之一。我们也是首批被连接标准联盟授予可信PAA资质的半导体制造商之一,因此可以为客户产品颁发Matter标准设备验证证书 (DAC)。
更重要的是作为PAA,我们可以提供将证书直接注入到芯片中的服务。作为物联网 (IoT)的领先供应商之一,我们签发和维护设备证书已有相当长的时间,并且在可信配置 (Trust Provisioning) 方面拥有丰富的专业知识。我们的EdgeLock 2GO服务是一个灵活的、完整的交钥匙平台,可以安全地配置IoT设备。通过EdgeLock 2GO服务,我们可以将证书直接注入到芯片 (对嵌入式安全元件和身份验证器进行预注入),或者通过无线方式 (OTA) 安全地交付证书。
作为对Matter规范的贡献者,凭借对Matter知识的深入了解,我们更新升级了EdgeLock 2GO服务以满足Matter的要求,现在可以为客户提供此类服务,帮助他们更有效地设计和部署Matter设备。
EdgeLock 2GO for Matter
EdgeLock 2GO服务是一个灵活、经济高效的安全平台,利用我们成熟的信息安全基础设施和丰富的硬件安全功能。
恩智浦的信息安全专业知识
EdgeLock 2GO利用恩智浦信息安全基础设施和专业知识,为恩智浦客户提供符合Matter的PKI服务。我们遵守严格的信息安全流程来开发信息安全产品,并在身份认证、银行业务和支付领域等多个领域长期稳定地开展业务。我们已将此专业知识扩展到IoT和智能家居领域。
基于芯片的安全性
面向Matter标准的EdgeLock 2GO服务旨在利用恩智浦各种产品的信息安全功能提供最佳信任级别。此类产品的示例包括:
- EdgeLock SE05x安全元件
- EdgeLock A5000安全验证器
- i.MX 8M Mini和i.MX RT1060处理器
- K32W0和MW320
- K32W148、RW610和RW612无线MCU
设计灵活性
作为硬件信息安全产品的补充,EdgeLock 2GO提供完整的交钥匙服务,包括从证书生成和设备认证证书签发到安全密钥注入等所有安全相关操作。EdgeLock 2GO作为产品认证机构 (PAA),可为每个OEM项目创建产品认证中间(PAI)证书。然后使用这个PAI证书来为每个OEM设备签发设备认证证书 (DAC)。此外,EdgeLock 2GO还支持许多其他证书管理案例,例如安全云连接、无线固件更新 (OTA) 等。
CSA已批准恩智浦为产品认证机构(PAA),恩智浦将使用EdgeLock 2GO提供Matter认证
使用EdgeLock 2GO for Matter,客户无需建立内部流程来签发和管理PKI证书,开发流程灵活:自定义配置、OTA更新管理和根据需求变化可扩展。
快速开启下一步
我们是Matter标准的坚定支持者,因为我们相信消费者想要一种更好的方式来创建智能家居。同样,我们希望为开发人员提供更好的方法来交付Matter标准设备。正因如此,我们迅速行动获得了CSA可信PAA资质,并扩展了经业界认证的EdgeLock 2GO服务以包括Matter可信证书。
本文转自:来源于NXP 恩智浦半导体。
(免责声明:此文内容为本网站刊发或转载企业宣传资讯,仅代表作者个人观点,与本网无关,仅供读者参考,并请自行核实相关内容。)
